谢宇来的时候没有提前打招呼。
他直接推开林彻办公室的门,手里拿着一个笔记本。
黑色薄羽绒服上沾着几滴水,外面在下雨。
肩膀上也有湿的,从北京站下了高铁直接打车过来的样子。
林彻抬头看了他一眼。
谢宇已经很久没有直接出现在杭州总部了。
他常驻北京分站,CCPS的体系运维和城市对接全部由他远程调度。
日常沟通靠邮件和电话,偶尔视频会,很少专门跑一趟。
上一次他来杭州还是三个月前,也是因为一件需要当面说的事。
那次是SM4加密模块的一个隐性缺陷,不严重,但谢宇觉得电话说不清楚。
这次又是什么。
"你怎么过来了?"
谢宇把笔记本放在林彻桌上,拉了张椅子坐下。
他坐下来之后没有先说话,而是把羽绒服的拉链拉开了一截。
里面穿着一件灰色的卫衣,领口有点歪。
三百多块的羽绒服穿了两年多了,袖口那里已经起了球。
"有个事想当面说。"
林彻看着他。
谢宇打开笔记本,翻到中间一页。
上面用铅笔写了一串数字和几个英文缩写,字很小,写得很密。
"上周四我在做北京节点的月度巡检,跑了一遍全量日志。"
他用笔尖点着笔记本上的一行字。
"发现有一组异常请求。"
"什么类型的?"
"不是攻击,不是渗透,也不是爬虫。"
谢宇的语速不快,每句话之间留着间隔,像在念一份已经检查过三遍的报告。
"是一组标准化的技术评估请求,走的是我们对外开放的API接口。"
"请求格式完全合规,没有触发任何安全告警。"
林彻皱了一下眉。
"技术评估?谁在做?"
"不知道。"
谢宇翻了一页。
"请求头里的机构字段是空的。"
"按我们的接口协议,这个字段选填,不填也能通过验证。"
"那你怎么判断是技术评估?"
"请求的模式。"
谢宇拿起笔,在笔记本的空白处画了一个简单的示意图。
"普通的API调用是点对点的,用户请求一个接口,拿到数据,走了。"
"但这组请求不一样,它是遍历式的。"
他在图上画了几条线,从下往上。
"从底层架构开始,先查了我们的服务拓扑。"
"然后逐层往上走。"
"接口清单,数据流向,加密协议,密钥交换机制,一层一层看过去。"
林彻看着那张图。
"看了多少?"
"公开架构层的百分之六十到七十,全部走的合规通道,没碰非公开接口。"
谢宇把笔放下。
"有人在对CCPS做一次完整的技术摸底。"
"但他们只看公开的部分,不碰不该碰的,手法很干净。"
林彻靠近椅背。
"什么时候开始的?"
"根据日志时间戳,最早一条是上周一,最晚一条是上周五。"
"集中在工作日的上午九点到下午五点。"
"工作日,上班时间。"
"对。"
谢宇点了一下头。
"不是黑客,不是竞对,也不是学术机构做研究。"
"这个时间模式是一个正式机构在执行常规评估任务。"
"而且请求频率很稳定,每天大概三到四百次,不多不少,不像是在赶进度,更像是按照某个评估计划在走。"
林彻没说话。
他在消化谢宇刚才说的信息。
遍历式,合规通道,壳公司,自建网关,稳定频率。
每一个单独拿出来都可以解释,但放在一起就只有一种可能。
谢宇继续。
"我把这组请求的IP做了溯源。"
"落在北京一个IDC机房里,海淀那边的。"
"机房那边的租用记录查到了一个壳公司。"
"壳公司只有注册信息,没有经营信息,注册地址是一个写字楼的虚拟工位。"
他翻了一页笔记本。